Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    xtr3m3
    Galera,

    tenho um servidor PDC na rede trabalhando com LDAP.
    Passei por uma auditoria essa semana do banco real, e pedirar para retirar a porcaria do protocolo da rede.
    Meu servidor está usando o netbios para fazer os mapeamentos...fiz um teste com um windows XP, tirei o procolo e quando logei no servidor ele deu erro logo no inicio dizendo que nao conseguiu conectar com o servidor remoto e que estari usando um perfil local. Nao mapeou nada e parou de imprimir ainda por cima. Possuo um servidor de impressao rodando em windows 2003 so que ele faz a leitura dos usuarios no servidor pdc. Como retirar o protocolo sem fuder toda a rede ?
    Segue o arquivo de conf do samba.

    [global]
    workgroup = flashcourier
    netbios name = dominio
    server string = Domain FlashCourier
    load printers = no
    show add printer wizard = no
    interfaces = lo, eth0
    bind interfaces only = yes
    log level = 1
    log file = /var/log/samba/%m.log
    max log size = 0
    debug level = 1
    syslog = 0
    security = user
    domain logons = yes
    preferred master = yes
    domain master = yes
    os level = 100
    encrypt passwords = true
    username map = /etc/samba/smbusers
    logon path = \\%L\profiles\%U
    logon drive = P:
    logon script = %U.bat
    passdb backend = ldapsam:ldap://127.0.0.1
    ldap passwd sync = yes
    ldap delete dn = yes
    ldap admin dn = cn=admin,dc=sp,dc=flashcourier
    ldap suffix = dc=sp,dc=flashcourier
    ldap machine suffix = ou=Computadores
    ldap user suffix = ou=Usuarios
    ldap group suffix = ou=Grupos
    ldap idmap suffix = sambaDomainName=flashcourier
    idmap backend = ldap:ldap://127.0.0.1
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    enable privileges = yes
    add user script = /usr/sbin/smbldap-useradd -m "%u"
    delete user script = /usr/sbin/smbldap-userdel "%u"
    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    delete group script = /usr/sbin/smbldap-groupdel "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%g" "%u"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%g" "%u"
    set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    add machine script = /usr/sbin/smbldap-useradd -w -d /dev/null -s /bin/false "%u"
    smb ports = 139
    name resolve order = hosts bcast
    utmp = yes
    time server = yes
    template shell = /bin/false
    winbind use default domain = no
    map acl inherit = yes
    strict locking = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    wins support = yes
    dos charset = CP850
    unix charset = ISO8859-1
    hidedotfiles = yes
    recycle:repository = .recycle
    recycle:keeptree = True
    recycle:touch = True
    recycle:versions = True
    recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
    recycle:excludedir = /tmp|/temp|/trash
    recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
    recycle:maxsize = 1024
    vfs objects = recycle


    #=============================
    #===== Compartilhamentos =====
    #=============================

    [home]
    comment = Diretorio Pessoal de Cada Usuario [ U:\ ]
    path = /home/usr/%u
    browseable = no
    writeable = Yes
    create mask = 0600
    directory mask = 0700
    force user = %U

    [netlogon]
    comment = Servico de Logon em Rede [ %U.bat ]
    path = /home/samba/netlogon
    browseable = no
    read only = Yes
    guest ok = Yes
    writable = no
    share modes = no
    locking = no
    dos filetime resolution = Yes

    [profiles]
    comment = Serviço de Perfil [ P:\ ]
    path = /home/samba/profiles
    public = no
    read only = no
    writeable = yes
    guest ok = no
    create mask = 0600
    force directory mode = 1770
    directory mask = 0700
    browseable = No
    printable = no
    locking = No
    csc policy = disable
    profile acls = yes
    valid users = %U @"Administradores" root
    force user = %U
    root preexec = PROFILE=/home/samba/profiles/%u; if [ ! -e $PROFILE ]; \ then mkdir -pm700 $PROFILE; chown %u:"%g" $PROFILE; fi path = /home/samba/profiles

  2. Não saquei o quê NetBIOS tem a ver com o Banco Real... dá pra explicar um pouco melhor?



  3. #3
    xtr3m3
    A empresa onde eu trb presta serviço para eles, o Bco Real passa nas empresas fazendo auditoria de segurança da informação.
    E solicitam melhorias, a retirada do netbios foi uma das exigencias deles

  4. #4
    RafaelMonteiro
    Acredito que eles estejam se referindo ao teu gateway...



  5. É, pode ser referente ao seu gateway. Qual foi a justificativa do Banco Real?






Tópicos Similares

  1. Agora eh pelo amor da perpetua socorro!!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2003, 00:44
  2. E AGORA?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-12-2002, 23:52
  3. AGORA FALTA POUCO
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-12-2002, 17:22
  4. Agora vai......
    Por Futuremax no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-12-2002, 08:40
  5. ainda sobre os logs do radius.. agora usando accounting...
    Por dboom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-09-2002, 22:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L